<?php

        session_start();

        include('common.php');
        include('../includes/pager.php');

        if ($use_query_admin != 1)
        {
                $SF->error('نعتذر ، هذه الميزة موقوفة <br /> لتفعيلها يجب تعديل قيمة المتغير use_query_admin إلى 1 من الملف config.php');
        }

    if (session_is_registered(MySBB_Admin_username) and $member_permission == 1)
    {

/*************************************************************************/

            if ($groupper_row['admincp_database'] != 1)
        {
                $SF->error('المعذره .. هذه الميزه غير متاحه لك !');
        }

/*************************************************************************/

If (!$_GET["do"]){
    $do = $_POST["do"];
}else{
    $do = $_GET["do"];
}
  if ($_SERVER["REQUEST_METHOD"]=="POST")
  {
      @set_time_limit(10000);
      if($do=="upload"){
          function split_sql($sql)
{
    $sql = trim($sql);
    //$sql = ereg_replace("#[^\n]*\n", "", $sql);
    $buffer = array();
    $ret = array();
    $in_string = false;

    for($i=0; $i<strlen($sql)-1; $i++)
    {
         if($sql[$i] == ";" && !$in_string)
        {
            $ret[] = substr($sql, 0, $i);
            $sql = substr($sql, $i + 1);
            $i = 0;
        }

        if($in_string && ($sql[$i] == $in_string) && $buffer[0] != "\\")
        {
             $in_string = false;
        }
        elseif(!$in_string && ($sql[$i] == "\"" || $sql[$i] == "'") && (!isset($buffer[0]) || $buffer[0] != "\\"))
        {
             $in_string = $sql[$i];
        }
        if(isset($buffer[1]))
        {
            $buffer[0] = $buffer[1];
        }
        $buffer[1] = $sql[$i];
     }

    if(!empty($sql))
    {
        $ret[] = $sql;
    }

    return($ret);
}
          $sqlfile   = $_FILES["sqlfile"]["tmp_name"];
          $sql_query = fread(fopen("$sqlfile", "r"),
                                                        filesize("$sqlfile"));
          $sql_query = split_sql($sql_query);
          for ($i=0; $i<count($sql_query); $i++)
          {
            $sql_query[$i] = $sql_query[$i];
            if(!empty($sql_query[$i]) && $sql_query[$i] != "#")
            {
               $result = $DB->sql_query($sql_query[$i]);
            }
          }
              $SF->msg('تم استرجاع النسخة بنجاح !');
      }else{
          $sql_query = addslashes($_POST["sqlstring"]);
          if ($DB->sql_query($sql_query)) {
              $SF->msg('تم تنفيذ الأمر بنجاح !');
          }else{
              $SF->msg('&nbsp;خطــأ:<BR><Span align="left" Dir="ltr">'. mysql_error().'</Span>');
          }
      }
  }

  if($do=="upload"){
      $SF->Make_cplink_path('استرجاع نسخة احتياطية');
  }else{
      $SF->Make_cplink_path('تنفيذ أمر في قاعدة البيانات');
  }
$Smarty->assign('do',$do);
$Smarty->display('sql.tpl');

}
?>